AVISO DE PRIVACIDAD


 

El presente AVISO DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES establece los términos, requisitos, condiciones adicionales y vías por las cuales circularán los datos recolectados por la moral denominada SFM SANIFLEX MEXICO S. DE R.L DE C.V. las cuales contienen los requisitos previstos en artículo 16 de la LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES, por lo cual la moral antes referida hace las siguientes manifestaciones:


 

DEFINICIONES


 

Las siguientes definiciones y reglas de interpretación se aplican en este Acuerdo de Protección de Datos.


 

AVISO DE PRIVACIDAD: El presente documento físico, electrónico o en cualquier otro formato generado por el responsable el cual es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la Ley de Mérito.

 

BASES DE DATOS: El conjunto ordenado de datos personales referentes a una persona identificada o identificable.

 

BLOQUEO: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda.

 

CONSENTIMIENTO: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

 

DATOS PERSONALES: Cualquier información concerniente a una persona física identificada o identificable.

 

DATOS PERSONALES SENSIBLES: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

 

DÍAS: Días hábiles cuantificados de lunes a viernes de nueve de la mañana a ochos de la noche.

 

DISOCIACIÓN: Procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.

 

ENCARGADO: Persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

 

ENTORNO DIGITAL: Es el ámbito conformado por la conjunción de hardware, software, redes, aplicaciones, servicios o cualquier otra tecnología de la sociedad de la información que permiten el intercambio o procesamiento informatizado o digitalizado de datos;

 

D) GARANTIZAR LA ELIMINACIÓN de datos de forma segura;

 

FUENTE DE ACCESO PÚBLICO: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.

 

INSTITUTO: Instituto Federal de Acceso a la Información y Protección de Datos, a que hace referencia la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.

 

LEY: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

 

LISTADO DE EXCLUSIÓN: Base de datos que tiene por objeto registrar de manera gratuita la negativa del titular al tratamiento de sus datos personales;

 

MEDIDAS DE SEGURIDAD ADMINISTRATIVAS: Conjunto de acciones y mecanismos para establecer la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación y clasificación de la información, así como la concienciación, formación y capacitación del personal, en materia de protección de datos personales;

 

MEDIDAS DE SEGURIDAD FÍSICAS: Conjunto de acciones y mecanismos, ya sea que empleen o no la tecnología, destinados para:


 

A) PREVENIR EL ACCESO NO AUTORIZADO, el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, equipo e información;

 

B) PROTEGER LOS EQUIPOS MÓVILES, portátiles o de fácil remoción, situados dentro o fuera de las

instalaciones;

 

C) PROVEER A LOS EQUIPOS que contienen o almacenan datos personales de un mantenimiento que asegure su disponibilidad, funcionalidad e integridad, y

 

REGLAMENTO: El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

 

RESPONSABLE: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

 

SOPORTE ELECTRÓNICO: Medio de almacenamiento al que se pueda acceder sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los datos personales, incluidos los microfilms;

 

SOPORTE FÍSICO: Medio de almacenamiento inteligible a simple vista, es decir, que no requiere de ningún aparato que procese su contenido para examinar, modificar o almacenar los datos personales, y

 

SUPRESIÓN: Actividad consistente en eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecidas por el responsable

 

TERCERO: La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.

 

TITULAR: La persona física a quien corresponden los datos personales.

 

TRATAMIENTO: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

 

TRANSFERENCIA: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.


 

VIOLACIÓN DE DATOS PERSONALES: Volver vulnerable de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los Datos Personales transmitidos, almacenados o procesados.


 

OBJETO


 

El objeto del presente acuerdo de privacidad es establecer los términos, requisitos y condiciones adicionales en los que la moral realizará la recolección y tratamiento de datos personales de los particulares que participen en todos y cada uno de los procesos realizados por la misma, así como conexos, lo anterior de conformidad con la legislación Mexicana Aplicable. 


 

DURACIÓN


 

El presente Aviso de Privacidad entrará en vigencia una vez que sea puesto a disposición de las partes, ya sea en su versión integral o bien en la versión en su versión simplificada, por lo que una vez recabados los datos continuará surtiendo efectos durante por lo menos cinco años,  posterior a dicho plazo, los datos personales o bien aquellos no alienados podrán ser sujetos de Eliminación o bien renovarse el presente aviso de privacidad por un periodo igual al menor al establecido en el presente instrumento.. 


 

OBLIGACIONES DEL SUJETO OBLIGADO.


 

Tratará los Datos Personales solo en la medida y de la manera que sea necesaria para los fines descritos en los estudios, programas, trabajos u otros definidos individualmente donde se haga mención del presente.


 

Solo permitirá el acceso a los Datos Personales a aquellos empleados que necesiten conocerlos, y garantizará que todos los empleados que necesiten tener acceso a los Datos Personales para proporcionar los Servicios, hayan recibido capacitación en Legislación de Protección de Datos y en el cuidado y manejo de Datos Personales, y que hayan sido informados y se hayan comprometido a estar sujetos a las obligaciones aquí contenidas, habiendo acordado resguardar bajo la más estricta confidencialidad bajo contrato;


 

Si recibe alguna solicitud, queja, aviso o comunicación en relación directa o indirecta con el tratamiento de los Datos Personales (incluida cualquier solicitud de un Titular y/o de una autoridad gubernamental), informará del tratamiento que se brindara a la misma, obligándose a respetar en todo momento la confidencialidad a la que es obligado permitiendo el Acceso, Rectificación y Cancelación y Oposición únicamente a los titulares de los datos o bien a la autoridad competente en el ejercicio de sus funciones. 


 

Se abstendrá de divulgar, vender, ceder, arrendar o proporcionar por cualquier otro medio los Datos Personales a cualquier tercero, a excepción de aquellos señalados en el cuerpo de los contratos, convenios o cualquier otro instrumento, así mismo dicha reserva sólo será aplicable a aquellos datos no enajenados, teniendo la presente empresa el libre uso de los datos enajenados, es decir aquellos que no permitan la identificación de sus titulares.


 

En todo momento se incluirá el respectivo aviso de privacidad de datos en su versión simplificada o bien en forma integral cuando se tenga la finalidad de recabar todo tipo de datos personales, así mismo y con el fin de no vulnerar los derechos de los Titulares, la moral deberá explicar de forma clara el contenido del presente Aviso de Privacidad cuando lo soliciten los mismos Titulares.


 

SUBCONTRATISTAS. 


 

El Proveedor no contratará ni transferirá los Datos Personales a un terceros internacionales o bien connacionales sin el consentimiento previo específico de los propietarios de los Derechos sujetos a protección, lo anterior siempre que no se trate de Datos Enajenados, es decir de aquellos que por su naturaleza y tratamiento no puedan ser ligados con su propietario, es por lo anterior que en el momento de la entrega del presente instrumento o bien su versión simplificada, el representante de la moral tendrá la obligación de informar expresamente el fin para el que serán recabados sus datos personales.


 

Así mismo para el caso de la transferencia internacional de Datos Personales además del presente aviso de privacidad deberá de entregarse un aviso de privacidad sujeto al Derecho del de residencia del sujeto receptor de los respectivos Datos personales recabados. 


 

MEDIDAS DE SEGURIDAD. 


 

La moral aplicará las medidas, procesos y procedimientos operativos y tecnológicos apropiados para mantener los Datos Personales a salvo del uso o acceso no autorizado, pérdida, destrucción, robo o divulgación. Las medidas organizativas, operativas y tecnológicas, los procesos y los procedimientos adoptados así mismo no conservará los Datos Personales en ningún dispositivo extraíble salvo que dicho dispositivo esté totalmente cifrado con un estándar mínimo en la materia manteniendo estas medidas bajo revisión y las actualizará cuando sea necesario para reflejar cualquier cambio en la Legislación de Protección de Datos así como cualquier avance relevante en tecnología y métodos de trabajo para que sigan siendo apropiados para el riesgo del Tratamiento de Datos Personales. Tales medidas incluirán, pero no se limitarán a:


 

La pseudonimización y encriptación de Datos Personales;


 

La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia continua de los sistemas y servicios de tratamiento relevantes;


 

La capacidad de restaurar la disponibilidad y el acceso a los Datos Personales de manera oportuna en caso de un incidente físico o técnico, incluida una Violación de Datos Personales;


 

Un proceso para probanza y evaluación periódica de la eficacia de las medidas técnicas y organizativas del Proveedor para garantizar la seguridad del Tratamiento de Datos Personales en virtud de este Acuerdo de Protección de Datos; y


 

La implementación de todos los procesos de tal manera que el Tratamiento de Datos Personales cumpla con los Estándares de Seguridad que requiera la Legislación de Protección de Datos y garantice la protección de los derechos de los Titulares, así como los organismos garantes de derechos humanos en México.


 

VIOLACIONES DE DATOS PERSONALES. 


 

LA MORAL se compromete a notificar a los propietarios de los datos personales en el momento en el que determine la vulneración de los datos personales en su posesión, en cualquier caso, lo anterior a más tardar cinco días naturales después del descubrimiento de cualquier violación de seguridad real o sospechada de la misma, salvo que la autoridad correspondiente y en ejercicio de sus atribuciones determine lo contrario, en cuyo caso será notificado en un término de cinco días posteriores a que fenezca el término de la determinación anteriormente mencionada.


 

FINALIDADES PRIMARIAS DEL TRATAMIENTO.


 

La entidad MORAL restringirá la utilización de los datos personales especificados en este Aviso de Privacidad para llevar a cabo diversas actividades necesarias en el desarrollo y cumplimiento de las responsabilidades derivadas de los Servicios, que abarcan los siguientes propósitos:


 

1. Verificar la identidad mediante datos biométricos y demás información suministrada, identificando al titular o usuario de los Servicios frente a autoridades y/o terceros con los que existan acuerdos de colaboración.


 

2. Confirmar ante el Instituto Nacional Electoral la autenticidad de los datos contenidos en la Credencial para Votar, incluyendo los datos biométricos.


 

3. Ejecutar procedimientos orientados a la seguridad y prevención de conductas ilícitas, como fraudes o suplantaciones de identidad.


 

4. Establecer contacto sin fines de mercadeo directo, mediante diversos medios electrónicos, con el objetivo de informar sobre el uso y gestión de los Servicios, beneficios otorgados, y cumplimiento de obligaciones derivadas de la relación contractual.


 

5. Validar la calidad de la información brindada por el titular o terceros autorizados.


 

6. Realizar análisis y estudios sobre el patrón de consumo, investigaciones periódicas sobre comportamiento crediticio, incluso compartiendo datos con entidades de información crediticia.


 

7. Gestionar la cotización y administración de bienes, servicios, aplicaciones propias o de terceros. 


 

8. Elaborar reportes, encuestas, investigaciones y análisis acerca los datos proporcionados.


 

9. Cumplir con requerimientos de cooperación con instancias de seguridad y justicia, así como con solicitudes de autoridades competentes.


 

10. Mantener la seguridad de la infraestructura tecnológica, identificar comportamientos ilícitos o ataques informáticos, detectar errores técnicos en transmisiones electrónicas y realizar tratamientos necesarios para la correcta prestación de servicios de telecomunicaciones o de otra normativa sectorial aplicable.


 

11. Disociar datos para segmentar audiencias, desarrollar y mejorar los Servicios, validar y comprender patrones de uso, comportamiento y preferencias del usuario, prevenir riesgos y fraudes, o para que terceros ofrezcan productos y servicios.


 

12. Cumplir con las obligaciones establecidas en la normativa vigente.


 

13. Los descritos en los contratos celebrados entre el Sujeto Obligado y el titular de los datos personales, ya sea de forma expresa o tacita.  


 

MEDIOS PARA EJERCER LOS DERECHOS ARCO


 

El mecanismo y procedimiento para ejercer los Derechos de Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO) o la revocación del consentimiento para el tratamiento de datos personales implica una serie de prerrogativas legales que le asisten como titular de los datos.


 

Para ejercer los Derechos ARCO, el titular tiene el derecho a conocer la información personal que se posee, su utilización, condiciones y obtener una copia en un formato legible (Acceso), solicitar la corrección de información desactualizada, inexacta o incompleta (Rectificación), requerir la eliminación de sus datos personales de las bases de datos correspondientes (Cancelación) y oponerse a la utilización de sus datos para fines específicos (Oposición). Estos derechos son aplicables a la totalidad o parte de los datos personales tratados según lo descrito en el Aviso de Privacidad.


 

Para ejercer estos derechos o revocar el consentimiento otorgado, se requiere enviar un correo electrónico al Departamento de Datos Personales de la moral a la dirección electrónica (contacto@sfmsaniflex.com), donde se dará oportuna atención a la solicitud.


 

En caso de que la información proporcionada en la petición sea inexacta o incompleta, o si no se anexan los documentos requeridos, el Departamento de Datos Personales del Sujeto Obligado podrá requerir los elementos faltantes dentro de los cinco (5) días hábiles posteriores a la recepción de la solicitud. El solicitante dispondrá de diez (10) días hábiles para atender este requerimiento. De no hacerlo en este plazo, la solicitud será considerada como no presentada.


 

El Departamento de Datos Personales de la moral comunicará la resolución adoptada en un plazo máximo de veinte (20) días hábiles contados desde la recepción de la solicitud. En caso de ser procedente, el titular deberá ejecutarla en un lapso de quince (15) días hábiles a partir de la notificación. La respuesta será enviada electrónicamente a la dirección de correo especificada en la Solicitud.

 

Copyright © 2021 SFM MÉXICO ∙ All rights reserved.